Extreme logo_Web_nyheter_forsiden

Hvordan sette opp SNMPv3 på EXOS for Extreme Management Center (XMC) eller andre SNMP applikasjoner

I alle nettverk er det viktig å sikre nettverkstrafikken for administrasjon av svitsjer og tilsvarende og kryptering av protokollene som brukes er et must.Extreme Management Center støtter både Telnet, SSH og SNMP versjon 1-3, men siden Telnet og SNMPv1/2 er ukryptert anbefaler vi å slutte å benytte disse.

I EXOS er SNMPv3 avhengig av SSH, så vi må starte med å enable SSH, hvis dette ikke allerede er gjort. På modeller som benytter EXOS versjon 16.2 eller nyere kan SSH enkelt aktiveres med kommandoen: enable ssh.

 

Svitsjen er nå klar for å kunne konfigureres med SNMPv3 og følgende enkle oppsett kan benyttes:

  1. configure snmpv3 add user v3admin authentication sha  v3adminauth privacy aes v3adminpriv
  2. configure snmpv3 add group v3group user v3admin sec-model usm
  3. configure snmpv3 add access v3group sec-model usm sec-level priv read-view defaultAdminView write-view defaultAdminView notify-view defaultAdminView
  4. disable snmp access snmp-v1v2c
  5. disable snmpv3 default-user
  6. disable snmpv3 default-group

 

Kommentar:

SNMPv3 er avhengig av en bruker og en gruppe som knyttes til en sikkerhetsmodell og vi anbefaler at det opprettes en egen snmpv3 bruker og snmpv3 gruppe. I tillegg bør det genereres sterke sha og aes «passord». MD5 og DES bør/skal ikke lenger benyttes da disse ikke lenger ansees for å være sikre.

Punkt 4-6 i eksempelet er ikke påkrevd men anbefalt for å deaktivere Default brukere og SNMPv1/2 globalt på svitsjen.

Det finnes også metoder for å konfigurere snmpv3 automatisk vha. et script det gjør jobben enda enklere. Scriptet kan hentes ned fra GitHub og hjelper deg med å opprette og slette eksisterende SNMP konfigurasjon på en svitsj. Scriptet krever EXOS versjon 21.1.1.4 eller nyere og kan lastes ned her: https://github.com/extremenetworks/ExtremeScripting/tree/master/EXOS/Python/snmpassist